UFW

De doc.ubuntu-es
Saltar a: navegación, buscar

Contenido

Uncomplicated Firewall

UWF (Uncomplicated Firewall) es la herramienta de configuración de firewall por defecto en Ubuntu. Desarrollado para facilitar la configuración del firewall Iptables, ufw proporciona una manera fácil de crear un firewall basado en host IPv4 o IPv6.

ufw por defecto está desabilitado inicialmente.

“ ufw no pretende proporcionar una completa funcionalidad de firewall via la interfaz de comandos, pero en su lugar proporciona una modo fácil de añadir y eliminar reglas simples. En la actualidad se utiliza principalmente para cortafuegos basados en host."

Para mostrar las opciones de ufw:

sudo ufw


Configuración

Para activarlo y que se inicie en el arranque eejcutamos:

sudo ufw enable

Para denegar todas las conexiones

sudo ufw default deny

Para abrir puertos (sustituyendo el número de puerto por el de tu elección):

sudo ufw allow 14002/tcp
sudo ufw allow 15002/udp


Permitir la comunicacion entre la red local (sustituye la ip por la que se ajuste a tu configuración):

sudo ufw allow from 192.168.1.0/16


Para evitar que tu equipo responda a los pings, para que la pc pase indetectable en internet abre el siguiente archivo:

sudo nano /etc/ufw/before.rules


Y comenta (añadiendo # delante) la siguiente linea:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Lo que queradá así:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

UFW solo se autoactualizara si se modifican reglas ya existentes, de lo contrario, como en este caso, habra que hacer un sudo ufw disable y sudo ufw enable


Habilitar internet para la red local interna. Enmascaramiento en UFW

En una terminal:

sudo gedit /etc/default/ufw


Cambiamos DEFAULT_FORWARD_POLICY a “ACCEPT”

Luego edita

sudo gedit /etc/ufw/sysctl.conf 

y descomentar la linea de

net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1


Ahora añadiremos las reglas al archivo /etc/ufw/before.rules

sudo nano /etc/ufw/before.rules

Añadir las siguientes las lineas al inicio del archivo, justo despues de los comentarios de cabecera. Cambiar vuestro adaptador de red por el que este conectado a internet (por ejemplo eth0 para la red local y eth1 de salida a internet).

# nat Table rules // reglas de la tabla NAT

*nat

:POSTROUTING ACCEPT [0:0]

# .

-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

# don't delete the 'COMMIT' line or these nat table rules won't be processed

COMMIT

Finalmente deshabilitar y habilitar el firewall para que los cambios tengan efecto:

sudo ufw disable
sudo ufw enable


Si con la segunda sentencia os suelta un error de "ERROR: problem running init script" , es debido a una mala sintaxis, que puede suceder al dejar espacios en blanco al inicio de alguna linea recien insertada ( o por no haber descomentado la linea del ipv6).

Fuentes

Herramientas personales